Google виправляє критичну помилку в браузері Chrome.

Google випустив оновлення безпеки, щоб виправити критичну вразливість у браузері Google Chrome. Про нову вразливість, якій було присвоєно код відстеження CVE-2023-3079, повідомила команда аналізу загроз Google (TAG) 1 червня 2023 року.

Згідно з Національною базою даних вразливостей NIST (NVD), вразливість пам'яті в движку JavaScript V8 версій Google Chrome до 114.0.5735.110 дозволяє зловмисникам використовувати вразливості пам'яті через згенеровані HTML-сторінки. Вразливості пам'яті виникають, коли вміст області пам'яті змінюється поза межами наміру програміста або структури програми/мови, що призводить до порушення безпеки пам'яті.

Як завжди, Google не розкрив подробиці про характер атак, але звіти вказують на постійне використання вразливості CVE-2023-3079. Це також вразливість нульового дня, яку Google виправляв у браузері Chrome з початку 2023 року. Дві попередні вразливості були CVE-2023-2033 (оцінка CVSS: 8,8) та CVE-2023-2136 (оцінка CVSS: 9,6).

Користувачам браузера Chrome слід негайно оновити його до версії 114.0.5735.110 (Windows) та 114.0.5735.106 (macOS та Linux), щоб зменшити потенційні загрози.